Zerologon to odkryta w sierpniu 2020 luka w zabezpieczeniach systemu kryptograficznego procesu Netlogon, umożliwiająca napastnikowi przeprowadzenie ataku na kontrolery domeny Active Directory i podszycie się pod dowolny komputer.
Materiały w języku polskim
- Trend Micro – bardzo dobry, wyczerpujący osób luki oraz jej efektów dla menedżerów i/lub osób mniej technicznych
- CSIRT MON – numery poprawek dla poszczególnych wersji Windows
Materiały w języku angielskim
- oryginalny raport publiczny firmy Secura BV (oraz tester w języku Python)
- klasyfikacja NIST
- klasyfikacja CVE
- przykładowy exploit w języku Python
- narzędzie Mimikatz – oraz zmiany w jego kodzie implementujące obsługę podatności Zerologon (tu i tu)
- opracowanie firmy Lucideus, omawiające sposób działania podatności i metody jej exploitacji